在Debian系统中,使用OpenSSH服务器进行SFTP配置时,可以通过编辑sshd_config文件来实现IP白名单。以下是具体步骤:
打开终端。
使用文本编辑器(如nano或vim)打开sshd_config文件。通常位于/etc/ssh/目录下。
sudo nano /etc/ssh/sshd_config
或者
sudo vim /etc/ssh/sshd_config
在文件末尾添加以下内容,用于指定允许访问的IP地址范围。将192.168.1.1和192.168.1.2替换为您希望允许访问的IP地址。您可以使用逗号分隔多个IP地址,或者使用CIDR表示法指定IP地址范围。
Match Address 192.168.1.1,192.168.1.2
AllowUsers your_username
如果您希望允许访问整个子网的IP地址,可以使用CIDR表示法,例如:
Match Address 192.168.1.0/24
AllowUsers your_username
保存并关闭文件。
重启SSH服务以使更改生效。
sudo systemctl restart ssh
或者
sudo service ssh restart
现在,只有指定的IP地址才能通过SFTP访问您的Debian系统。请确保将your_username替换为您希望允许访问的实际用户名。